BLIK Польша: кодтар және P2P

1) BLIK дегеніміз не және ол қайда қолданылады

BLIK - банктердің мобильді қосымшаларына интеграцияланған A2A-төлемдерінің поляк ұлттық схемасы. Пайдаланушы операцияларды өзінің банк қосымшасында растайды; ақша шоттар арасында тікелей қозғалады. Сценарийлер: e-commerce, POS, P2P «телефонға», ATM (алу/енгізу), төлем шоттары, билеттер/тұрақтар, сондай-ақ офлайн үшін BLIK Contactless (NFC).

• Банктік қосымшалар арқылы бірыңғай UX (SCA/биометрия).
• 6 таңбалы бір реттік код (қысқа өмір сүретін) және кодты енгізбестен push-растау (OneClick/Token/Push).
• P2P телефон нөмірі бойынша (alias), бірден 24/7.
• QR және байланыссыз офлайн (терминалдар/NFC), оған банкоматтардағы операциялар қосылады.

2) Экожүйеге қатысушылар

Схема операторы (BLIK/свитч): ережелер, роутинг, сертификаттау.
Қатысушы банктер: BLIK қосымшаларының (төлеушінің және алушының) эмитенттері, антифрод және лимиттер.
Acquirer/PSP: мерчант үшін провайдер (BLIK онлайн/офлайндық эквайринг).
Мерчант/Қызмет көрсетушi: төлемге бастамашылық жасайды, мәртебе/қаражат алады.

3) BLIK төлеу режимдері

3. 1 BLIK Code (e-commerce/касса/АТМ)

Пайдаланушы банк қосымшасында «BLIK» → 6 таңбалы кодты көреді (валиден ~ 2 мин).
Кодты сайтқа/кассаға/банкоматқа енгізеді → телефонға push-сұрау келеді → биометриямен/PIN-пен растайды.
Ақша есептен шығарылады, мерчант онлайн мәртебесін алады.

3. 2 BLIK OneClick / Push / Token

Бірінші төлем кезінде құрылғы/аккаунт бар (token) мерчанттың байланысы жасалады.
Қайта сатып алу push-сұрау салумен банктің қосымшасында 6 таңбалы кодты енгізбей расталады (тез, жоғары конверсия).
e-commerce бұл негізгі «кодсыз» сценарий.

3. 3 BLIK QR (POS/e-commerce)

Динамикалық QR per-order: сома мен метадеректер кодталады; пайдаланушы банктік қосымшаны камерамен сканерлейді → қосымшада растайды.
Статикалық QR: алушының VPA/ID кодталады; сома қолмен енгізіледі (мерчанттар үшін сирек).

3. 4 BLIK Contactless (NFC)

POS-терминалда телефонмен байланыссыз ақы төлеу (карталарға ұқсас), банктік қосымшада растау.
Шағын төлемдер мен күнделікті сатып алулар үшін қолайлы; байланыссыз BLIK қолдайтын терминалдар желісінде жұмыс істейді.

3. 5 P2P «телефонға» (нөмірге кіріспе)

Жіберуші контактіні телефон кітабынан таңдайды немесе нөмірді енгізеді → сомасы → растау.
Алушы өзінің телефон нөміріне (alias) байланысты шотқа ақшаны тез және 24/7 алады.

3. 6 АТМ: қолма-қол ақшаны алу/енгізу

Cash-out: банкомат экранында 6 таңбалы BLIK-код енгізіледі → қосымшадағы растау → қолма-қол ақша беру.
Cash-in: қабылдауды қолдайтын банкоматтар арқылы шотты толықтыру.

4) Типтік мәртебелер

`initiated` → `pending` → `success` / `failed` / `canceled` / `expired`.
Офлайнда растауды кешіктіру мүмкін; таймауттарды және мәртебені қайталауды сақтаңыз.

5) Банктердің лимиттері және мінез-құлқы

• Per-transaction (максималды бір операцияға).
• Per-day/24h/7d (жиынтық көлемі/саны).
• Жаңа алушы/жаңа мерчант - төмендетілген шектер және/немесе төзімділік.
• Арна/сценарий: P2P, POS, e-commerce, ATM, NFC, QR жекелеген лимиттері.
• Velocity/тәуекел-ереже: банктің антифроды (жиілік, гео, құрылғы, сома).

6) Тарифтер және экономика

Комиссия мерчанты үшін карталық MDR төмен; алымдар құрылымы PSP/эквайерге және арнаға байланысты (онлайн/POS/QR).
Интеграция, веб-хук, reconcilliation, пікірталастар мен қайтарымдарды қолдау құнын ескеріңіз.

7) Қайтарымдар мен диспуттар (ODR)

Chargeback карта түрінде жоқ. Қайтару - төлеушіге мерчанттың жаңа кредиттік операциясы (ішінара болуы мүмкін).
Диспуттар - PSP/банк регламенттері және ODR-процестер (тапсырыс қағаздары, чек, жеткізу) арқылы.

8) Қауіпсіздік және комплаенс

Банк қосымшасындағы SCA (биометрия/PIN), device binding.
Банктік антифрод: velocity, жаңа алушылар, алиастарды тексеру, тәуекел моделі.
PII-минимизация, веб-хуктерді шифрлау, HMAC/nonce, аудит журналы.
Төлем қызметтерінің және деректерді қорғаудың жергілікті талаптарына сәйкестігі.

9) UX-практикалар

vs Push коды: мүмкіндігінше OneClick/Push - тезірек және жоғары конверсияны ұсыныңыз.
QR оффлайн: динамикалық QR per-order → аз қателерді пайдаланыңыз, тамаша салыстыру.
Сәйкестік: 'orderId' + қауіпсіз қайталаулар үшін сәйкестік кілті.
Қайталау/қалпына келтіру: 'pending/timeout' кезінде түсінікті қайталауды және баламаны көрсетіңіз (карта/басқа әдіс).
Түбіртек: сомасы, күні/уақыты, арна (Code/Push/QR/NFC), төлем сәйкестендіргіші/UTR.

10) Мерчантқа арналған интеграциялық нұсқалар

1. PSP-тен Hosted/Embedded - жылдам бастау, дайын экрандар/редакторлар, мәртебелер.
2. Server-to-Server + виджет - банктердің тізімі, коды, QR, push бар жеке checkout.
3. POS/SoftPOS - кассаларда/терминалдарда BLIK қабылдау (QR/NFC).
4. ATM-интеграция (банктер/әріптестер үшін) - BLIK арқылы алу/енгізу.

• API: `createPayment`, `confirm`, `refund`, `webhook`, `reconcile`.
• Webhooks HMAC, ретра және backoff, оқиғаларды дедупликациялау.
• Auto-recon (daily) + full-recon (мерзімді); UTR/референттерді сақтау.
• Теңсіздік кестесі және мәртебе картасы ('pending → success/expired').

11) Салыстырып тексеру және есептілік

Логин: 'paymentId/transactionId', 'orderId', арна (Code/Push/QR/NFC), төлеушінің банкі, мәртебесі, сомасы/валютасы, timestamp, UTR/банк референциясы.
PSP есептерінде: бастапқы параметрлер, кеш жаңартулар, қайтарулар/ішінара қайтарулар, болдырмаулар.
Рассинхрондар мен SLA дэшбордтары бойынша алерттерді теңшеңіз.

12) iGaming/жоғары тәуекелді тігінен BLIK

BLIK қолжетімділігі PSP/банктер саясатына және жергілікті құқыққа байланысты.
Қатаң лимиттерді, кеңейтілген KYC, алушыны күшейтілген тексерулер мен мүмкін hold's күтіңіз.
Баламалы рельстерді (карталар, SEPA, open-banking PIS) және ойыншының бейіні бойынша ақылды бағыттауды ұстаңыз.

13) BLIK Contactless (енгізу бөлшектері)

Эмитент банк және терминалдық инфрақұрылым тарапынан қолдауды талап етеді.
UX жылдам (жоғарылату - қосымшада растаңыз), бірақ лимиттер мен антифрод code/QR-дан ерекшеленуі мүмкін.
Есептілікте конверсия мен істен шығу мониторингі үшін NFC арнасын бөліңіз.

14) Өнiмге шығарудың чек-парағы

1. PSP/BLIK эквайерін таңдаңыз (онлайн/POS/QR/NFC), тарифтер мен SLA келісіңіз.
2. 'createPayment' + UX (Code/Push/QR/NFC) және түсінікті қателерді/лимиттерді іске асырыңыз.
3. webhooks, теңсіздік, таймауттар мен қайталауларды қосыңыз.
4. refunds (partial/full), ODR рәсімдерін және саппорт скрипттерін қосыңыз.
5. recon (daily + full), UTR/қаржы референцияларын сақтауды теңшеңіз.
6. SLA мониторингін арналар бойынша (Code/Push/QR/NFC), алерта 'pending → expired'.
7. Эмитент банктерді, POS, ATM, мобильді платформаларды end-to-end тесттерімен жабыңыз.

Лимиттер бойынша бағдарлар карточкасы

Per-txn/24h/7d: конфигада сақтау және іске қосылғанға дейін тексеру.
Жаңа алушылар/мерчанттар: төмендетілген табалдырықтар және/немесе төзімділік.
Арналар: P2P, e-commerce, POS, ATM, NFC, QR үшін жеке лимиттер.
Velocity/тәуекел: банктің антифроды операцияны жұмсақ ауытқуы/баяулатуы мүмкін.

Түйіндеме

Онлайн үшін BLIK OneClick/Push; офлайн үшін - динамикалық QR және Contactless.
Қатаң сомаларды тігмеңіз - банктер/арналар бойынша лимиттер конфигін пайдаланыңыз.
Архитектурасын webhooks + recon, ішінара қайтару және 'pending/expired' нақты өңдеу айналасында жасаңыз.
P2P үшін телефон нөмірі бойынша alias-қа сүйеніңіз және пайдаланушыға контекстік тәуекелдер мен лимиттерді көрсетіңіз.